科技公司SolarWinds是這次大規(guī)模攻擊的開始。

這是一個來自外部國家的高度復雜、有針對性的定向供應鏈攻擊事件。黑客利用SolarWinds在今年3月至6月間發(fā)布的的網(wǎng)絡(luò)管理產(chǎn)品Orion更新，植入惡意代碼，從而入侵了美國財政部、商務部下屬的國家電信和信息管理局(NTIA)、FireEye的網(wǎng)絡(luò)，此外，多達1.8萬的Orion客戶也正面臨著這次供應鏈攻擊帶來的巨大威脅。

這意味著，在長達9個月時間里，黑客可以持續(xù)監(jiān)視這些企業(yè)和機構(gòu)，窺探內(nèi)部電子郵件流量。

不得不提及的是，SolarWinds的全球用戶中包括了白宮、國防部門、美英信號情報機構(gòu)等敏感機構(gòu)。巨大的安全危機下，這些機構(gòu)正在迫切地試圖解決問題。

此次攻擊被歸因于APT29，一個與俄羅斯相關(guān)的黑客組織。黑客使用木馬化 SolarWinds Orion更新來分發(fā)名為SUNBURST 的后門，進入網(wǎng)絡(luò)內(nèi)部，然后創(chuàng)建一個新的后門。

根據(jù)SolarWinds的聲明， Orion 軟件構(gòu)建系統(tǒng)遭到破壞，但漏洞并未進入到Orion 產(chǎn)品的源代碼存儲庫中。此外，SolarWinds 使用微軟Office 365提供電子郵件和辦公工具，并且意識到存在一個攻擊媒介入侵了公司的電子郵件，且對公司辦公工具中包含的其他數(shù)據(jù)的進行了訪問。盡管SolarWinds與Microsoft 合作，采取了補救步驟來解決這一漏洞，但這一漏洞是否與Orion被植入惡意代碼有關(guān)尚未調(diào)查清楚。

在相關(guān)期間（3月-6月）下載、實施或更新的 Orion 產(chǎn)品包含漏洞;

在相關(guān)期間（3月-6月）之前下載和實施，且在相關(guān)期間未更新，不包含此漏洞;

在相關(guān)期間（3月-6月）后下載和實施的 Orion 產(chǎn)品不包含此漏洞;

在存在該漏洞的期間，運行受影響的 Orion 產(chǎn)品的服務器可能遭到破壞。

根據(jù)最新消息，SolarWinds已經(jīng)與全球33000個客戶進行聯(lián)系，并提供了緩解措施和修補程序更新。此后，SolarWinds會準備第2個修補程序更新。

參考鏈接：https://www.freebuf.com/news/257878.html

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:FreeBuf.COM

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明